Trouvez votre prochaine mission ou futur job IT.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Mission Freelance : Chef de Projet Infrastructure - Move to Cloud SAP (Azure) Début : ASAP | Durée : Long terme | Lieu : Paris (possibilité de remote partiel) Langue : Anglais courant Piloter la migration de SAP vers Azure Cloud . Coordonner les équipes (infra, systèmes, cyber, serveurs). Gérer le planning, les risques et la sécurité. Communiquer avec les parties prenantes locales et internationales. Expérience solide en gestion de projets infra et migrations cloud. Bonne connaissance de SAP , Azure , et des enjeux de cybersécurité. Excellentes compétences en coordination multi-projets.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

Chez Exiptel, nous sommes animés par une mission : accompagner nos clients dans leurs projets d’infrastructures et de sécurité. En pleine croissance, nous recherchons un Expert F5 en CDI, avec environ 8 ans d'expérience , pour rejoindre nos équipes et intervenir auprès de l’un de nos clients situé en Île-de-France. Rejoignez une aventure humaine et professionnelle ! Vous interviendrez sur des projets tels que : Conception et gestion des solutions : Concevoir, développer, maintenir en condition opérationnelle et assurer le support des produits d’équilibrage de charge. Concevoir, développer, maintenir en condition opérationnelle et superviser les produits de filtrage d’applications Web (WAF). Automatisation et optimisation : Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge en appliquant les bonnes pratiques du CICD à l’aide de processus fiables, répétables et contrôlés. Déployer des services As Code et des API pour permettre aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Support et résolution d’incidents : Participer à la gestion des incidents en analysant les dysfonctionnements des services d’équilibrage de charge et en contribuant à leur résolution. Amélioration continue : Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation et capitalisation des savoirs : Rédiger, mettre à jour et maintenir les procédures, référentiels et documents techniques pour assurer la transmission et la pérennisation des connaissances.

Poste à pourvoir pour juin 2025 afin de remplacer des prestataires arrivant au bout de leur contrat de 3 ans Contexte technique général L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence. Description des activités de la prestations '- Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique - Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …) - Rédaction des HLD projets, - Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client en qualité de Consultant Cybersécurité F/H et serez en charge de : Accompagner les métiers Rédiger les politiques détaillés sur la sécurité des données Réaliser des pentests pour l'ensemble du groupe Implémenter et mettre à jour les réglementations en cybersécurité en fonction des nouvelles réglementations Le poste est basé proche de Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine.

Je recherche un Consultant ADFS et OpenID pour une mission dans le secteur public, à Lyon. 📅 Détails de la mission - Démarrage : ASAP - Durée : 3 mois - Déplacements : 3 à 4 fois par semaine sur site 💼 Vos responsabilités - Concevoir et implémenter une solution OpenID Connect avec les équipes clients. - Installer et configurer les composants techniques pour intégrer deux applications cibles (environnement de recette). - Transférer les compétences aux équipes internes et les assister lors de la mise en œuvre. - Documenter toutes les étapes et fournir une documentation complète. 🛠️ Compétences requises - Expertise en intégration OpenID Connect et Microsoft ADFS. - Maîtrise des protocoles d'authentification sécurisés (OIDC, SAML v2). - Expérience dans l'intégration d'applications (notamment SaaS). - Capacité à transmettre vos connaissances techniques et à créer des supports pédagogiques. - Solides compétences en rédaction de documentations techniques.

Nous recherchons un Chef de Projet Opérationnel pour piloter le remplacement d'une solution existante par le bastion WALLIX dans le cadre d'un projet de virtualisation des applications. La mission inclut la coordination entre les équipes IT et métier, ainsi que la gestion de la transition entre l'outil actuel et WALLIX. Piloter le déploiement et l'intégration de WALLIX Bastion . Suivre la consultation liée au déploiement. Assurer la coordination entre les équipes IT et métier pour garantir une transition fluide. Superviser le remplacement de la solution existante par WALLIX. Apporter une expertise sur la virtualisation des applications (ex. Microsoft Remote Desktop Services) et sur la gestion des navigateurs ou applications obsolètes. Implémenter et configurer la gestion des mots de passe intégrés dans WALLIX. Être force de propositions pour optimiser le projet et résoudre les problèmes rencontrés.

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d'Active Directory, en apportant votre expertise sur ce sujet. MISSIONS Déployer/intégrer des solutions techniques de sécurité Déployer une solution de gestion des accès privilégiés (PAM) Remplacer l'actuelle solution VPN par une autre solution VPN Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire Animer des comités Bug Bounty et gérer les vulnérabilités identifiées Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité Appliquer les directives de renforcement Mettre à jour le plan de remédiation AD Mettre en place des actions de remédiation Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Nous recherchons un Développeur Java/Angular Expert pour rejoindre une équipe technique innovante. Vous participerez au développement et à la maintenance d'une solution Java Spring Boot dédiée à la souscription pour les lignes de métier P&C (Property & Casualty), incluant des développements Front-End et des applications mobiles. Vos responsabilités : Développer de nouvelles fonctionnalités et améliorer les fonctionnalités existantes. Collaborer étroitement avec d'autres développeurs, un scrum master et les business owners de l'outil. Apporter vos connaissances techniques et participer activement au partage de savoir au sein de l'équipe. Compétences requises : Back-end : Java (Expert) Jasper Reports (Expert) Spring Boot / Hibernate Maven Postgres Docker et Kubernetes Front-end : Angular (Expert) Google Blockly (Expert) TypeScript Ionic Qualité et tests : Junit Selenium ou outils similaires Connaissances linguistiques : Anglais courant (impératif). Français courant (impératif).

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.

Architecte Cybersécurité CLOUD DORA Kubernetes - IDF - Vorstone Vorstone recherche un Architecte Cybersécurité CLOUD DORA Kubernetes pour un client basé en Ile de France dans le cadre d'une prestation d'expertise et architecture sécurité, en soutien du CISO de l'IT Production. Il est attendu une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration) Missions : - Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (DORA, LPM) et de solutions Cloud. - Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, - Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe. - Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) - Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Nous recherchons un Data Engineer expérimenté pour un projet d’exposition des données dans le secteur bancaire. Le rôle comprend : L’implémentation et l’évolution des API REST pour l’exposition des données. L’orchestration et le déploiement des traitements de transformation sur différents environnements. La migration des traitements existants vers des environnements modernes comme CDH et OpenShift . Vous travaillerez sur des projets stratégiques en collaboration avec des équipes multidisciplinaires dans un environnement technologique avancé.

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux